Привет имам следното питане коя защитна стена би могла да изпълни следните задания,че участваме за един проект към МОН
Защитна стена ZyXEL USG210 UTM BUNDLE, 4 x LAN/DMZ, 2 x WAN,1 x OPT, 2 x USB / ∙ Минимум 4 LAN и 2 WAN порта
∙ Всички портове да са RJ45, 10/100/1000T
∙ Пропускателна способност на защитната стена ‐ минимум – 1 Gbit/s съгласно RFC 2544 (1 518 байтови UDP пакети)
∙ IDP пропускателна способност (с контрол на приложенията) ‐ минимум 150 Mbps
∙ Антивирусна пропускателна способност – минимум 90 Mbit/s
∙ VPN пропускателна способност – минимум 180 Mbit/s
∙ Конкурентни сесии – 100 000
∙ Възможност за управление на безжични точки за достъп (AP) – минимум 6 AP
∙ Методи за удостоверяване – local, RADIUS, AD, LDAP, TACACS+, Captive portal, двуфакторна автентикация (SSL VPN, Потребителски портал, Администраторски портал)
∙ Защита от проникване – поддръжка на дефинирани от потребител IDP сигнатури, блокиране на опити за свързване към Command&Control сървъри, DNS, AFC и firewall
∙ Уеб сигурност:
- възможност за гъвкави политики чрез предупреждение, забрани, разрешения по протоколи, различни действия за HTTP и HTTPs, базирани на потребители, групи, времеви интервали и квоти
- антивирусна защита - посещаване на заразени сайтове, изтегляне на заразени файлове, блокиране на файлове, които не могат да бъдат сканирани
∙ Сигурност на електронната поща – антиспам и анти фишинг защита, филтриране на мейли на база проверка на съдържание, проверка на ключови думи,проверка на прикачени файлове, сканиране за вируси в прикачени файлове за SMTP, POP3, IMAP
∙ Защита и контрол на приложения
∙ Защита на web сървъри (WAF)
∙ Мрежова възможности:
- инспектиране на пакети - „дълбоко" инспектиране на пакетите
- маршрутизация – Статични, Dynamic – BPG, OSPF, RIP,
- възможност за работа в различни режими - Bridge – трансперантен (STP, ARP и VLAN forwarding), Router – gateway
- Virtual Private Networks – VLAN
- поддръжка на DHCP - Server и Relay
- превенция на атаки за отказ от услуги - DoS, DDoS и portscan
- управление на множество WAN връзки - Failover / Loadbalance с различна тежест,
- възможност за автоматично превключване
- приоритизация на трафика - Quality of Service (QoS), квоти
- Voice over IP (VoIP) оптимизация - Real-Time
∙ Виртуални мрежи VPN Отдалечени потребители –SSL, IPsec, L2TP, TLS, DES, AES
∙ Виртуални мрежи VPN Site to Site:
- SSL – RDP, HTTP, HTTPS, SSH, SMB, VNC
- IPsec – IKEv1 и IKEv2 – X.509 cert. и PSK
- GRE
- TLS
- DES
- AES
∙ Управление и администрация:
- Уеб интерфейс, command line (CLI), конзолен порт
- Инструменти за диагностика - Packet Capture, графики
- Възможност за централизирано управление - Облачно базирано
- Възможност за интеграция с други услуги – API
ако може марка и модел,като съвет.ще бъда благодарен :)
Въпрос
daniM
Привет имам следното питане коя защитна стена би могла да изпълни следните задания,че участваме за един проект към МОН
Защитна стена ZyXEL USG210 UTM BUNDLE, 4 x LAN/DMZ, 2 x WAN,1 x OPT, 2 x USB / ∙ Минимум 4 LAN и 2 WAN порта
∙ Всички портове да са RJ45, 10/100/1000T
∙ Пропускателна способност на защитната стена ‐ минимум – 1 Gbit/s съгласно RFC 2544 (1 518 байтови UDP пакети)
∙ IDP пропускателна способност (с контрол на приложенията) ‐ минимум 150 Mbps
∙ Антивирусна пропускателна способност – минимум 90 Mbit/s
∙ VPN пропускателна способност – минимум 180 Mbit/s
∙ Конкурентни сесии – 100 000
∙ Възможност за управление на безжични точки за достъп (AP) – минимум 6 AP
∙ Методи за удостоверяване – local, RADIUS, AD, LDAP, TACACS+, Captive portal, двуфакторна автентикация (SSL VPN, Потребителски портал, Администраторски портал)
∙ Защита от проникване – поддръжка на дефинирани от потребител IDP сигнатури, блокиране на опити за свързване към Command&Control сървъри, DNS, AFC и firewall
∙ Уеб сигурност:
- възможност за гъвкави политики чрез предупреждение, забрани, разрешения по протоколи, различни действия за HTTP и HTTPs, базирани на потребители, групи, времеви интервали и квоти
- антивирусна защита - посещаване на заразени сайтове, изтегляне на заразени файлове, блокиране на файлове, които не могат да бъдат сканирани
∙ Сигурност на електронната поща – антиспам и анти фишинг защита, филтриране на мейли на база проверка на съдържание, проверка на ключови думи,проверка на прикачени файлове, сканиране за вируси в прикачени файлове за SMTP, POP3, IMAP
∙ Защита и контрол на приложения
∙ Защита на web сървъри (WAF)
∙ Мрежова възможности:
- инспектиране на пакети - „дълбоко" инспектиране на пакетите
- маршрутизация – Статични, Dynamic – BPG, OSPF, RIP,
- възможност за работа в различни режими - Bridge – трансперантен (STP, ARP и VLAN forwarding), Router – gateway
- Virtual Private Networks – VLAN
- поддръжка на DHCP - Server и Relay
- превенция на атаки за отказ от услуги - DoS, DDoS и portscan
- управление на множество WAN връзки - Failover / Loadbalance с различна тежест,
- възможност за автоматично превключване
- приоритизация на трафика - Quality of Service (QoS), квоти
- Voice over IP (VoIP) оптимизация - Real-Time
∙ Виртуални мрежи VPN Отдалечени потребители –SSL, IPsec, L2TP, TLS, DES, AES
∙ Виртуални мрежи VPN Site to Site:
- SSL – RDP, HTTP, HTTPS, SSH, SMB, VNC
- IPsec – IKEv1 и IKEv2 – X.509 cert. и PSK
- GRE
- TLS
- DES
- AES
∙ Управление и администрация:
- Уеб интерфейс, command line (CLI), конзолен порт
- Инструменти за диагностика - Packet Capture, графики
- Възможност за централизирано управление - Облачно базирано
- Възможност за интеграция с други услуги – API
ако може марка и модел,като съвет.ще бъда благодарен :)
Адрес на коментара
Сподели в други сайтове
14 отговори на този въпрос
Recommended Posts
Създайте нов акаунт или се впишете, за да коментирате
За да коментирате, трябва да имате регистрация
Създайте акаунт
Присъединете се към нашата общност. Регистрацията става бързо!
Регистрация на нов акаунтВход
Имате акаунт? Впишете се оттук.
Вписване